O clipă de neatenție te poate lăsa fără cont de TikTok: DNSC avertizează că hackerii au venit cu o nouă modalitate de înșelăciune pe internet
Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal serios de alarmă după ce tot mai mulți utilizatori TikTok din România au raportat primirea unor mesaje dubioase cu scopul de a le fura conturile. Specialiștii în securitate avertizează că este vorba despre o campanie de phishing foarte bine mascată, care folosește metode aparent oficiale pentru a păcăli utilizatorii.
Mesaje care par „oficiale”, dar care fură datele de conectare
Potrivit DNSC, persoanele vizate primesc notificări în care li se solicită completarea unui formular pentru a demonstra că sunt proprietarii unui anumit cont sau ai unei pagini de TikTok. La prima vedere, mesajele pot părea legitime, limbajul este formal, iar formatul pare a fi un comunicat oficial al platformei.
În realitate, însă, formularul trimis de hackeri cere utilizatorilor să introducă datele complete de logare. Mai mult, aceștia solicită și codul primit prin SMS, care este de fapt codul de autentificare în doi pași (2FA), un element de securitate menit să protejeze accesul la cont. Odată obținute aceste informații, atacatorii pot prelua controlul complet asupra contului, schimbând parole, setări și chiar adrese de email asociate.
Ce urmăresc atacatorii după ce obțin conturile
DNSC avertizează că aceste conturi furate nu sunt folosite doar pentru glume sau simple accesări neautorizate. Odată ce hackerii preiau controlul, conturile pot deveni instrumente pentru:
- răspândirea de noi fraude sau escrocherii;
- distribuirea de linkuri periculoase;
- atacuri asupra altor conturi;
- campanii de dezinformare
Fiecare cont deturnat devine practic o platformă de lansare pentru noi atacuri, ceea ce face fenomenul cu atât mai periculos.
Recomandările DNSC pentru toți utilizatorii TikTok
Specialiștii subliniază câteva măsuri esențiale de prevenție:
- Nu divulgați niciodată date de logare sau coduri 2FA;
- Platformele legitime nu cer parole, coduri sau alte date sensibile prin mesaje, linkuri sau telefon;
- Verificați cu atenție orice mesaj suspect;
- Dacă un mesaj pare grăbit, intimidant sau prea urgent, este posibil să fie fraudulos. Verificați întotdeauna sursa reală;
- Raportați imediat tentativelor de fraudă
DNSC încurajează raportarea oricărei situații suspecte la numărul 1911 sau prin platforma PNRISC.
1 Comentariu